Lifehacker יקר,
בדיוק עברתי לדירה הראשונה שלי, וקניתי את נתב ה-Wi-Fi הראשון שלי. זו "קופסה כחולה" סטנדרטית של Linksys ונראה שהיא עובדת בסדר, אבל אני תוהה - האם יש הגדרות שאני צריך לשנות?
חָתוּם,
סקרן לגבי תצורה
תמונה מאתwebhamster.
סקרן יקר,
שאלה טובה! עבור רוב המשתמשים הביתיים בפס רחב, חיבור רשת Wi-Fi "עובד" ברגע שאתה מחבר את הכבל ומפעיל את הקופסה של Linksys, אבל יש יותר רשת מאובטחת, נוחה וקלה לשימוש מאשר רק חיבור.
ג'ינה עברההקמת רשת אלחוטית ביתיתבשנת 2006, באמצעות נתב Linksys WRT54G כחומרה. ההוראות שלה לגבי ההגדרה הפיזית, והגעה לדף התצורה של הנתב, עדיין עומדות בתוקף, אבל צעדי האבטחה שלה יכולים לצרוך עדכון מסוים - במיוחד מכיוון שהיא עצמה הוכיחה מאוחר יותרבאיזו קלות אתה יכול לפצח סיסמת Wi-Fi מוצפנת WEP.
אם אתה רוצה להיות ממש חנון ולפתוח הרבה תכונות נהדרות, אתה יכול להפעיל את הנתב שלך (בהתאם לדגם שלך) על ידיהתקנת DD-WRTאו הידידותי יותר למשתמשעַגְבָנִיָהבנתב שלך. אבל בהנחה שאתה רק מחפש להתחיל עם רשת Wi-Fi ולא להתחיל לפרוץ קושחה מיד, נתחיל עם הבסיס.
עבור לדף הניהול של הנתב שלך, לאחר מכן, על ידי חיבור לנתב שלך (בדרך כללlinksys
), פתיחת דפדפן אליו (בדרך כלל192.168.1.1
), והזנת שם המשתמש והסיסמה המוגדרים כברירת מחדל (כתובים במדריך, אבל בדרך כלל שילוב כלשהו של "אדמין", "ברירת מחדל" וחסר).
אני ממליץ על לפחות ארבעה שינויים ובחינות עבור הנתב הטיפוסי:
שנה את ה-SSID ואת סיסמת המנהל
אם אתה מגדיר את הנתב שלך עם תקליטור התקנה, יש סיכוי שכבר התמודדת עם השלבים האלה. אם לא, עבור אל הכרטיסייה "ניהול" או "ניהול" בהגדרות שלך, ובכרטיסייה הראשית "ניהול", שנה את הסיסמה הזו מכל ברירת המחדל שלה.
למה לטרוח? אם אתה מתכוון להשאיר את הרשת שלך "פתוחה" - או שאינך דורש סיסמה כדי להתחבר - זה חיוני שסיסמת ניהול הנתב שלך תהיה במקום, כפי שכל מי שמכיר למחצה יכול להצביע עליה192.168.1.1
, השתמש באתר כמוRouterPasswords.com, ואז תעשה... ובכן, כל מיני דברים הינקיים. גם אם אתה מתכוון להגן על המערכת שלך באמצעות סיסמה, זה עדיין רעיון חכם למנוע מאף אחד להתעסק עם ההגדרות שלך.
רוצה לנעול את הגישה הניהולית עוד יותר? כבה את "גישה לאינטרנט אלחוטי" מדף סיסמה זה. אולי זה יותר מדי מטרד לדרוש ששינויים בתצורת הנתב ידרשו חיבור כבלים פיזי, אבל זו גם דרך טובה להבטיח שרק מי שנמצא בבית שלך יכול להתעסק עם הרשת שלך.
לפני שאתה הולך יותר מדי, עבור לכרטיסייה אלחוטית, ושנה את "שם שידור SSID" בסעיף המשנה שלך "הגדרות אלחוטיות". אם תשאיר את הנתב שלך בשם "linksys", אתה לא רק עלול להיתקל בבעיות עם שכנים שפשוט חיברו את הנתבים החדשים שלהם, אלא גם תאמן את המחשבים והמכשירים שלך להתחבר תמיד ולקבל חיבורים לרשתות בשם "linksys"— לא תמיד צעד חכם כשאתה מחוץ לבית שלך.
שנה את הגדרות האבטחה שלך
גם אם כבר הגדרת סיסמה לרשת שלך, עבור לדף זה. זה נמצא תחת הסעיף "אבטחה אלחוטית" של הכרטיסייה אלחוטית - ולא תחת "אבטחה", החלטה עיצובית שמעולם לא ממש הבנתי.
אם לא הגדרת סיסמה, עשה זאת כעת. כמו בכל סיסמה הקשורה לרשת,אל תהפוך אותו לחלש. השתמש במילים שאינן במילון, הוסף מספרים ותווים מיוחדים, והפוך אותו לזמן ארוך ככל שאתה זוכר. ושנו את מצב האבטחה ל-WPA2 Personal. WEP נסדק בקלות, כפי שצוין לעיל, וה-WPA הראשון הוכיח את עצמו שקל למדי להיכנס אליו לסוגי האקרים. WPA2 Personal אינו מושלם, אך זהו תקן אבטחת הרשת הביתית כרגע, ורוב המכשירים שיוצרו בשנים האחרונות יכולים להתחבר דרכו.
פתח והעבר את כל היציאות הדרושות
אם אתה משתמש ביטורנט, תוכנה טובה כמוuTorrentאמור להיות מסוגל למצוא באופן אוטומטי יציאה פתוחה ולהתחבר דרכה. אם זה לא עובד, או אם אתה צריך לעשות טריקים מתקדמים יותר ברשת הביתית, כמו שליטה במסך מחוץ לבית שלך,הצפנת גלישה חיצונית דרך פרוקסי SSH ביתיאוֹמתן תמיכה טכנית עם חיבור VNC, תרצה לפתוח את הקטע "טווח יציאה" תחת הקטע "יישומים ומשחקים".
הפריסה קצת מבלבלת, אבל למעשה מדובר בהגדרה פשוטה. תן שם ליציאה שלך מה שתרצה לעיון בשדה "יישום", הוסף את היציאה "טווח" בשני השדות "התחלה" ו"סיום" (בדרך כלל הם אותו מספר, עבור "טווח" עם מספר יחיד "), ולאחר מכן בחר את כתובת ה-IP של המחשב שאליו תרצה מנותב בקשות נכנסות ולחץ על "הפעל". במילים אחרות, אם אתה רוצה שבקשות SSH נכנסות יישלחו לשולחן העבודה הראשי שלך, הוסף ערך "SSH", הקצה לו יציאה (22 הוא סטנדרטי, אם כי אתה יכול לשנות אותו ליתר אבטחה מפני התקפות סריקה), והפנה אותו אל כתובת ה-IP של שולחן העבודה הביתי.
אבל, רגע, איך אתה יודע באיזו כתובת IP נמצא המחשב הביתי שלך, ואיך אתה מגיע אליה, למשל, Panera? שאלה טובה! נטפל בזה בסעיף הבא.
הגדר DNS דינמי
בלשונית הגדרות, יש קטע "DDNS" המאפשר לך לחבר את הנתב שלך לשירות DNS דינמי, כמו המועדף האישי שלנו,DynDNS. ג'ינה כיסתה בעבר את הגדרת הנתב שלך ל-DynDNS במדריך שלה להקצאת שם דומיין לשרת האינטרנט הביתי שלך. בצע את השלבים שלה, וכאשר אתה רוצה לגשת מרחוק למחשבים הביתיים שלך, אתה יכול להפנות את התוכנה שלך למשהו כמוsamsmith.dyndns.org
, במקום לנסות לנחש איזו כתובת IP Time Warner/Comcast/Verizon הקצתה לך.
תצטרך גם לוודא שהמחשבים הביתיים שלך נשארים במצב זההפְּנִימִיכתובות IP שהוקצו להם על ידי הנתב-192.168.1.105 וכדומה. אדם כיסה את זה בשלומדריך ביטורנט מרחוק. ההסבר הבסיסי הוא שאתה מגדיר את המחשבים היציבים, שפועלים כמעט תמיד, לכתובת IP הנמוכה מהמספרים ה"דינמיים" המשתנים שמסר הנתב שלך.
אלו ארבע הגדרות שאנו ממליצים להציץ אליהן כבעלים של נתב חדש. ישנם אמצעי אבטחה נוספים שאתה יכול לנקוט, כמו סינון של כל כתובות ה-MAC המקובלות מלבד כמה (כלומר מחשבים/מכשירים ספציפיים) או הסתרת שם הנתב שלך לחלוטין ממי שלא מכיר אותו, אבל בעל הרשת הביתית הממוצע ימצא כנראה אלה שגוזלים יותר זמן מאשר באמת מועילים. צרכי האבטחה וההגדרות שלך בהחלט ישתנו.
בהצלחה עם הנתב החדש שלך, ושהדפדפן שלך לעולם לא יספר לך על דפים שלא נמצאו,
בְּכֵנוּת,
Lifehacker
נ.ב - אם לקוראים שלנו יש הצעות לגבי הגדרות הנתב לשנות לגישה, מהירות או קישוריות טובים יותר, נשמח לשתף אותם, וננסה לעדכן את הפוסט עם עצות טובות.